JP4441147B2 - 携帯端末、個人認証方法および個人認証プログラム - Google Patents
携帯端末、個人認証方法および個人認証プログラム Download PDFInfo
- Publication number
- JP4441147B2 JP4441147B2 JP2001165460A JP2001165460A JP4441147B2 JP 4441147 B2 JP4441147 B2 JP 4441147B2 JP 2001165460 A JP2001165460 A JP 2001165460A JP 2001165460 A JP2001165460 A JP 2001165460A JP 4441147 B2 JP4441147 B2 JP 4441147B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- card
- feature information
- biometric feature
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードを利用可能な携帯電話、PHS(Personal Handy-phone System)端末、その他の携帯端末および個人認証方法に関し、特に、個人認証を行って予め登録された利用者のみがICカードを利用するようにした携帯端末および個人認証方法に関するものである。
【0002】
【従来の技術】
従来、ICカードを用いて端末を操作するシステムにおいて、端末を操作しようとする者が本人であることを確認する際、一般に、写真や、暗証番号、サインなどにより照合するようになっており、偽造や成りすましが可能なものであった。
【0003】
一方、指紋などの生体的特徴情報を予め登録しておき、端末を利用しようとする者から読み取った生体的特徴情報と予め登録した生体的特徴情報とを照合する方法がある。このような生体的特徴情報により照合する方法は、確かに有効ではあるが、現在の多くのシステムはそのような生体的特徴情報による照合機能を有していない。また、生体的特徴情報を照合するシステムは、例えばサービスプロバイダのデータベースに生体的特徴情報を予め登録しておき、端末でセンサを介して入力した生体的特徴情報をサービスプロバイダ側に送信し、サービスプロバイダ側でデータベースを参照して照合するようになっていた。あるいは、ICカードを利用者に配布する際、ICカードに生体的特徴情報を予め登録しておき、センサを介して入力した生体的特徴情報とICカードに予め登録した生体的特徴情報とを照合するようになっていた。
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来の個人認証方法では、生体的特徴情報を用いない方法の場合、偽造や成りすましに対する対策が容易でないという問題があった。
【0005】
また、生体的特徴情報により認証を行なう方法の場合、利用者の生体的特徴情報をデータベースあるいはICカードに予め登録しなければならず、登録手続きを行なう新たなシステムの構築および新たな運用が必要になるという問題があった。また、利用者本人が管理する範囲外に生体的特徴情報が存在することになるので、プライバシーの問題があった。特に、生体的特徴情報は、利用者に対して唯一であるため、暗証番号のように変更することができず、万が一、利用者の生体的特徴情報が流出してしまうと、システムの運用が立ち行かなくなるような事態が発生する。したがって、生体的特徴情報の流出を防止するため、専用の管理機能および頑強なセキュリティ運用体制を構築する必要があるという問題があった。また、個人の認証を異なる方法で行う複数のサービスがある場合、利用者が利用するサービス毎に個別に生体的特徴情報を登録してもらう必要があるという問題があった。さらに、生体的特徴情報読取用のセンサはICカードを用いて操作を行う端末毎に装備しなければならず、多くのセンサを必要とするのでコストが高いという問題があった。
【0006】
本発明は、このような問題を解決するためになされたもので、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができる携帯端末、個人認証方法および個人認証プログラムを提供する。
【0007】
【課題を解決するための手段】
本発明の個人認証システムは、ICカードと前記ICカードを用いて使用する端末と携帯端末とよりなる個人認証システムであって、前記ICカードは、グローバルな認証情報を記憶し、前記携帯端末からの使用許可情報によって前記グローバルな認証情報の使用および前記端末における使用が可能になるものであり、前記携帯端末は、人の生体的特徴情報を読み取る生体的特徴情報読取手段と、前記生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録する生体的特徴情報登録手段とを有し、前記生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、前記使用許可情報を通信手段により前記ICカードに記憶させ前記端末での使用を可能にするものであり、前記端末は前記使用許可情報の記憶が完了したICカードを用いて使用されるものであることを特徴としている。
この構成により、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができることとなる。
【0008】
本発明の個人認証方法は、ICカードと前記ICカードを用いて使用する端末と携帯端末とよりなる個人認証システムに用いる個人認証方法であって、前記ICカードが、グローバルな認証情報を記憶し、前記携帯端末において人の生体的特徴情報を読み取り、生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録し、生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、前記使用許可情報を通信手段により前記ICカードに記憶させ、その後、前記携帯端末からの前記使用許可情報のICカードへの記憶を完了し、前記端末が、前記グローバルな認証情報の使用および前記端末における前記ICカードの使用が可能とするものである。この方法により、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができることとなる。
【0009】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
【0010】
図1は本発明に係る携帯端末の実施の形態を示すブロック図である。図2は本発明に係る携帯端末の実施の形態を示す正面図である。図3は本発明に係る携帯端末の実施の形態を示す側面図である。本実施の形態においては、携帯端末は携帯電話であり、また、人を識別する生態的特徴情報として指紋を用いるようになっている。
【0011】
図1、図2および図3において、携帯電話10(携帯端末)は、操作手段11と、表示手段12と、制御手段13と、無線通信手段14と、アンテナ15と、記憶手段16と、耐タンパーデバイス17(生体的特徴情報登録手段)と、指紋読取手段18(生体的特徴情報読取手段)と、ICカード20と通信するICカード通信手段19を備える。
【0012】
操作手段11は、利用者が操作を行うものである。表示手段12は、利用者に対して表示を行うものである。制御手段13は、本発明の個人認証プログラムを実行するマイクロコンピュータ(コンピュータ)から成り、携帯電話10の各手段を制御する。無線通信手段14は、アンテナ15を介して移動通信網と接続するものである。記憶手段16は、本発明の個人認証プログラムを予め格納する。耐タンパーデバイス17は、指紋読取手段18によって読み取った指紋情報をローカルな個人認証情報として予め登録しておくとともに、指紋読取手段18によって新たに読み取った指紋情報を予め登録した指紋情報と照合する。なお、耐タンパーデバイス17は登録された内容を外部から取り出すことができない機能を有する独立したデバイスである。指紋読取手段18は、人の生体的特徴情報として指紋を読み取るものであり、利用者が指紋入力操作を行う指紋読取センサ18aと指紋のスキャンを制御する指紋読取制御部18bを有する。ICカード通信手段19は、グローバルな個人認証情報を記憶したICカード20と通信するものである。
【0013】
ここで、ICカード20に記憶された個人認証情報は、利用者あるいは携帯端末を外部から識別する際に必要なグローバルな認証情報である。このグローバルな認証情報は、本実施形態において、アンテナ15を介して移動通信網に出力される。これに対して耐タンパーデバイスに登録される指紋情報は携帯端末10の外部に決して出力することがない、携帯端末10内だけで用いるローカルな個人認証情報である。携帯電話10の制御手段13は、指紋読取手段18によって新たに読み取った指紋情報が耐タンパーデバイス17に登録されていたときのみ、グローバルな認証情報を記憶したICカード20の使用を許可するよう制御する。
【0014】
以上のように構成された本実施の形態の携帯電話10の動作を説明する。図4は、本発明に係る個人認証方法の実施の形態の概略を示すフローチャートである。図1の携帯電話10は、図4に示すように、まず、指紋読取手段18によって指紋情報を読み取り、読み取った指紋情報をローカルな個人認証情報として耐タンパーデバイス17に予め登録しておく(S1)。そして、グローバルな個人認証情報を記録したICカード20を使用する前に、指紋読取手段18によって新たに指紋情報を読み取り、読み取った指紋情報が耐タンパーデバイス17に登録されていたときのみ、制御手段13の制御によって使用許可情報をICカード20に登録する(S2)。ICカード20を実際に使用する際、使用許可情報に基づいて一度だけICカード20を使用可能状態にする(S3)。以下、図4の各ステップ(S1、S2およびS3)について詳細に説明する。
【0015】
図5は、指紋情報登録(図4のS1)の詳細を示すフローチャートである。図5において、まず、利用者が、操作手段11によって指紋情報登録開始操作を行なう(S11)。指紋情報登録開始操作が行われたとき、制御手段13が、耐タンパーデバイス17に指紋情報を登録可能か確認する(S12)。具体的には、制御手段13が、耐タンパーデバイス17に指紋情報登録要求を行い、耐タンパーデバイス17は、指紋情報が未登録である場合、制御手段13に指紋情報登録可を通知する。指紋情報登録可である場合、制御手段13からの指示によって、表示手段12が、指紋情報入力開始を表示して利用者に指紋情報の入力操作を促す(S13)。利用者は指紋情報入力操作を行い、指紋読取手段18が、利用者から指紋情報を読み取る(S14)。次に、制御手段13からの指示によって、耐タンパーデバイス17に指紋情報を登録する(S15)。具体的には、指紋情報の読み取りが完了したとき、制御手段13が、読み取られた指紋情報を耐タンパーデバイス17に通知するとともに耐タンパーデバイス17に指紋情報の登録を指示し、耐タンパーデバイス17は、指紋読取手段18によって読み取られた指紋情報を外部からの読み出しに応じない照合用のデータとして耐タンパーデバイス17の内部の不揮発性メモリに保存し、制御手段13に指紋情報登録完了を通知する。次に、制御手段13からの指示によって、表示手段12は、指紋情報登録完了を表示する(S16)。
【0016】
図6は、使用許可情報登録(図4のS2)の詳細を示すフローチャートである。図6において、まず、利用者が、ICカード20を携帯電話10に装着し、操作手段11によって使用許可情報登録開始操作を行なう(S21)。使用許可情報登録開始操作が行われたとき、ICカード通信手段19は、ICカード20に使用許可情報を登録可能にする初期化データを送信する(S22)。また、制御手段13からの指示によって、表示手段12が、指紋情報入力開始を表示して利用者に指紋情報の入力操作を促す(S23)。利用者は指紋情報入力操作を行い、指紋読取手段18が、利用者から指紋情報を読み取る(S24)。次に、制御手段13からの指示によって、耐タンパーデバイス17が、指紋情報を照合する(S25)。具体的には、指紋情報の読取が完了したとき、制御手段13が、読み取られた指紋情報を耐タンパーデバイス17に通知するとともに耐タンパーデバイス17に指紋情報の照合を指示し、耐タンパーデバイス17は、指紋読取手段18によって読み取られた指紋情報と耐タンパーデバイス17の内部に予め登録された指紋情報とを照合し、指紋読取手段18によって読み取られた指紋情報が携帯電話10の利用者本人のものであるか否かを判断する。利用者本人の指紋情報である場合、ICカードに使用許可情報を登録する(S26)。具体的には、制御手段13からの指示によって、ICカード通信手段19が使用許可情報をICカード20に送信し、ICカード20が使用許可情報をICカード20内部の不揮発性メモリに登録し、ICカード通信手段19がICカード20から使用許可情報登録完了を受信する。次に、制御手段13からの指示によって、表示手段12は、使用許可情報登録完了を表示する(S27)。
【0017】
図7は、ICカード使用許可(図4のS3)の詳細を示すフローチャートである。図7において、まず、利用者が、利用するICカード20を携帯電話10に装着し、操作手段11によってICカード使用許可開始操作を行なう(S31)。ICカード使用許可開始操作が行われたとき、制御手段13からの指示によって、表示手段12が、指紋情報入力開始を表示して利用者に指紋情報の入力操作を促す(S32)。利用者は指紋情報入力操作を行い、指紋読取手段18が、利用者から指紋情報を読み取る(S33)。次に、制御手段13からの指示によって、耐タンパーデバイス17が、指紋情報を照合する(S34)。具体的には、指紋情報の読み取りが完了したとき、制御手段13が、読み取られた指紋情報を耐タンパーデバイス17に通知するとともに耐タンパーデバイス17に指紋情報の照合を指示し、耐タンパーデバイス17は、指紋読取手段18によって読み取られた指紋情報と耐タンパーデバイス17の内部に予め登録された指紋情報とを比較し、指紋読取手段18によって読み取られた指紋情報が携帯電話10の利用者本人のものであるか否かを判断する。利用者本人の指紋情報である場合、ICカード20を使用可能な状態にする(S35)。具体的には、制御手段13からの指示によって、ICカード通信手段19が、使用許可をICカード20に送信し、使用許可を受信したICカード20は、使用可能状態になり、ICカード通信手段19が、ICカード20から使用許可完了を受信する。次に、制御手段13からの指示によって、表示手段12は、使用許可完了を表示する(S36)。このようにして使用許可されたICカードは他の機器にて1度だけ使用することができる。
【0018】
このような本実施の形態によれば、利用者の指紋情報を読み取ってローカルな個人認証情報として耐タンパーデバイスに予め登録し、グローバルな個人認証情報を登録したICカードを使用する前に新たに指紋情報を読み取って、読み取った耐タンパーデバイスに登録されていたとき、グローバルな個人認証情報を登録したICカードの使用を許可するので、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができる。
【0019】
なお、以上の説明では、携帯端末が携帯電話である例について説明したが、本発明はこれに限るものではなく、携帯端末は、PHS、PDA、その他の携帯端末であってもよい。
【0020】
また、以上の説明では、生体的特徴情報として指紋を読み取って認証する例について説明したが、本発明はこれに限るものではなく、生体的特徴情報は、虹彩、手形、声紋、その他の生体的特徴情報であってもよい。
【0021】
また、ICカードは、接触のICカード、または非接触のICカードのどちらであってもよい。
【0022】
【発明の効果】
本発明は、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができるという優れた効果を有する携帯端末、個人認証情報および個人認証プログラムを提供することができる。
【図面の簡単な説明】
【図1】本発明に係る携帯端末の実施の形態を示すブロック図
【図2】本発明に係る携帯端末の実施の形態を示す正面図
【図3】本発明に係る携帯端末の実施の形態を示す側面図
【図4】本発明に係る個人認証方法の実施の形態の概略を示すフローチャート
【図5】本発明に係る個人認証方法の実施の形態における指紋情報登録の詳細を示すフローチャート
【図6】本発明に係る個人認証方法の実施の形態における使用許可情報登録の詳細を示すフローチャート
【図7】本発明に係る個人認証方法の実施の形態におけるICカード使用許可の詳細を示すフローチャート
【符号の説明】
10 携帯電話(携帯端末)
11 操作手段
12 表示手段
13 制御手段(コンピュータ)
14 無線通信手段
15 アンテナ
16 記憶手段
17 耐タンパーデバイス(生体的特徴情報登録手段)
18 指紋読取手段(生体的特徴情報読取手段)
18a 指紋読取センサ
18b 指紋読取制御部
19 ICカード通信手段
20 ICカード
【発明の属する技術分野】
本発明は、ICカードを利用可能な携帯電話、PHS(Personal Handy-phone System)端末、その他の携帯端末および個人認証方法に関し、特に、個人認証を行って予め登録された利用者のみがICカードを利用するようにした携帯端末および個人認証方法に関するものである。
【0002】
【従来の技術】
従来、ICカードを用いて端末を操作するシステムにおいて、端末を操作しようとする者が本人であることを確認する際、一般に、写真や、暗証番号、サインなどにより照合するようになっており、偽造や成りすましが可能なものであった。
【0003】
一方、指紋などの生体的特徴情報を予め登録しておき、端末を利用しようとする者から読み取った生体的特徴情報と予め登録した生体的特徴情報とを照合する方法がある。このような生体的特徴情報により照合する方法は、確かに有効ではあるが、現在の多くのシステムはそのような生体的特徴情報による照合機能を有していない。また、生体的特徴情報を照合するシステムは、例えばサービスプロバイダのデータベースに生体的特徴情報を予め登録しておき、端末でセンサを介して入力した生体的特徴情報をサービスプロバイダ側に送信し、サービスプロバイダ側でデータベースを参照して照合するようになっていた。あるいは、ICカードを利用者に配布する際、ICカードに生体的特徴情報を予め登録しておき、センサを介して入力した生体的特徴情報とICカードに予め登録した生体的特徴情報とを照合するようになっていた。
【0004】
【発明が解決しようとする課題】
しかしながら、このような従来の個人認証方法では、生体的特徴情報を用いない方法の場合、偽造や成りすましに対する対策が容易でないという問題があった。
【0005】
また、生体的特徴情報により認証を行なう方法の場合、利用者の生体的特徴情報をデータベースあるいはICカードに予め登録しなければならず、登録手続きを行なう新たなシステムの構築および新たな運用が必要になるという問題があった。また、利用者本人が管理する範囲外に生体的特徴情報が存在することになるので、プライバシーの問題があった。特に、生体的特徴情報は、利用者に対して唯一であるため、暗証番号のように変更することができず、万が一、利用者の生体的特徴情報が流出してしまうと、システムの運用が立ち行かなくなるような事態が発生する。したがって、生体的特徴情報の流出を防止するため、専用の管理機能および頑強なセキュリティ運用体制を構築する必要があるという問題があった。また、個人の認証を異なる方法で行う複数のサービスがある場合、利用者が利用するサービス毎に個別に生体的特徴情報を登録してもらう必要があるという問題があった。さらに、生体的特徴情報読取用のセンサはICカードを用いて操作を行う端末毎に装備しなければならず、多くのセンサを必要とするのでコストが高いという問題があった。
【0006】
本発明は、このような問題を解決するためになされたもので、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができる携帯端末、個人認証方法および個人認証プログラムを提供する。
【0007】
【課題を解決するための手段】
本発明の個人認証システムは、ICカードと前記ICカードを用いて使用する端末と携帯端末とよりなる個人認証システムであって、前記ICカードは、グローバルな認証情報を記憶し、前記携帯端末からの使用許可情報によって前記グローバルな認証情報の使用および前記端末における使用が可能になるものであり、前記携帯端末は、人の生体的特徴情報を読み取る生体的特徴情報読取手段と、前記生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録する生体的特徴情報登録手段とを有し、前記生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、前記使用許可情報を通信手段により前記ICカードに記憶させ前記端末での使用を可能にするものであり、前記端末は前記使用許可情報の記憶が完了したICカードを用いて使用されるものであることを特徴としている。
この構成により、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができることとなる。
【0008】
本発明の個人認証方法は、ICカードと前記ICカードを用いて使用する端末と携帯端末とよりなる個人認証システムに用いる個人認証方法であって、前記ICカードが、グローバルな認証情報を記憶し、前記携帯端末において人の生体的特徴情報を読み取り、生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録し、生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、前記使用許可情報を通信手段により前記ICカードに記憶させ、その後、前記携帯端末からの前記使用許可情報のICカードへの記憶を完了し、前記端末が、前記グローバルな認証情報の使用および前記端末における前記ICカードの使用が可能とするものである。この方法により、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができることとなる。
【0009】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
【0010】
図1は本発明に係る携帯端末の実施の形態を示すブロック図である。図2は本発明に係る携帯端末の実施の形態を示す正面図である。図3は本発明に係る携帯端末の実施の形態を示す側面図である。本実施の形態においては、携帯端末は携帯電話であり、また、人を識別する生態的特徴情報として指紋を用いるようになっている。
【0011】
図1、図2および図3において、携帯電話10(携帯端末)は、操作手段11と、表示手段12と、制御手段13と、無線通信手段14と、アンテナ15と、記憶手段16と、耐タンパーデバイス17(生体的特徴情報登録手段)と、指紋読取手段18(生体的特徴情報読取手段)と、ICカード20と通信するICカード通信手段19を備える。
【0012】
操作手段11は、利用者が操作を行うものである。表示手段12は、利用者に対して表示を行うものである。制御手段13は、本発明の個人認証プログラムを実行するマイクロコンピュータ(コンピュータ)から成り、携帯電話10の各手段を制御する。無線通信手段14は、アンテナ15を介して移動通信網と接続するものである。記憶手段16は、本発明の個人認証プログラムを予め格納する。耐タンパーデバイス17は、指紋読取手段18によって読み取った指紋情報をローカルな個人認証情報として予め登録しておくとともに、指紋読取手段18によって新たに読み取った指紋情報を予め登録した指紋情報と照合する。なお、耐タンパーデバイス17は登録された内容を外部から取り出すことができない機能を有する独立したデバイスである。指紋読取手段18は、人の生体的特徴情報として指紋を読み取るものであり、利用者が指紋入力操作を行う指紋読取センサ18aと指紋のスキャンを制御する指紋読取制御部18bを有する。ICカード通信手段19は、グローバルな個人認証情報を記憶したICカード20と通信するものである。
【0013】
ここで、ICカード20に記憶された個人認証情報は、利用者あるいは携帯端末を外部から識別する際に必要なグローバルな認証情報である。このグローバルな認証情報は、本実施形態において、アンテナ15を介して移動通信網に出力される。これに対して耐タンパーデバイスに登録される指紋情報は携帯端末10の外部に決して出力することがない、携帯端末10内だけで用いるローカルな個人認証情報である。携帯電話10の制御手段13は、指紋読取手段18によって新たに読み取った指紋情報が耐タンパーデバイス17に登録されていたときのみ、グローバルな認証情報を記憶したICカード20の使用を許可するよう制御する。
【0014】
以上のように構成された本実施の形態の携帯電話10の動作を説明する。図4は、本発明に係る個人認証方法の実施の形態の概略を示すフローチャートである。図1の携帯電話10は、図4に示すように、まず、指紋読取手段18によって指紋情報を読み取り、読み取った指紋情報をローカルな個人認証情報として耐タンパーデバイス17に予め登録しておく(S1)。そして、グローバルな個人認証情報を記録したICカード20を使用する前に、指紋読取手段18によって新たに指紋情報を読み取り、読み取った指紋情報が耐タンパーデバイス17に登録されていたときのみ、制御手段13の制御によって使用許可情報をICカード20に登録する(S2)。ICカード20を実際に使用する際、使用許可情報に基づいて一度だけICカード20を使用可能状態にする(S3)。以下、図4の各ステップ(S1、S2およびS3)について詳細に説明する。
【0015】
図5は、指紋情報登録(図4のS1)の詳細を示すフローチャートである。図5において、まず、利用者が、操作手段11によって指紋情報登録開始操作を行なう(S11)。指紋情報登録開始操作が行われたとき、制御手段13が、耐タンパーデバイス17に指紋情報を登録可能か確認する(S12)。具体的には、制御手段13が、耐タンパーデバイス17に指紋情報登録要求を行い、耐タンパーデバイス17は、指紋情報が未登録である場合、制御手段13に指紋情報登録可を通知する。指紋情報登録可である場合、制御手段13からの指示によって、表示手段12が、指紋情報入力開始を表示して利用者に指紋情報の入力操作を促す(S13)。利用者は指紋情報入力操作を行い、指紋読取手段18が、利用者から指紋情報を読み取る(S14)。次に、制御手段13からの指示によって、耐タンパーデバイス17に指紋情報を登録する(S15)。具体的には、指紋情報の読み取りが完了したとき、制御手段13が、読み取られた指紋情報を耐タンパーデバイス17に通知するとともに耐タンパーデバイス17に指紋情報の登録を指示し、耐タンパーデバイス17は、指紋読取手段18によって読み取られた指紋情報を外部からの読み出しに応じない照合用のデータとして耐タンパーデバイス17の内部の不揮発性メモリに保存し、制御手段13に指紋情報登録完了を通知する。次に、制御手段13からの指示によって、表示手段12は、指紋情報登録完了を表示する(S16)。
【0016】
図6は、使用許可情報登録(図4のS2)の詳細を示すフローチャートである。図6において、まず、利用者が、ICカード20を携帯電話10に装着し、操作手段11によって使用許可情報登録開始操作を行なう(S21)。使用許可情報登録開始操作が行われたとき、ICカード通信手段19は、ICカード20に使用許可情報を登録可能にする初期化データを送信する(S22)。また、制御手段13からの指示によって、表示手段12が、指紋情報入力開始を表示して利用者に指紋情報の入力操作を促す(S23)。利用者は指紋情報入力操作を行い、指紋読取手段18が、利用者から指紋情報を読み取る(S24)。次に、制御手段13からの指示によって、耐タンパーデバイス17が、指紋情報を照合する(S25)。具体的には、指紋情報の読取が完了したとき、制御手段13が、読み取られた指紋情報を耐タンパーデバイス17に通知するとともに耐タンパーデバイス17に指紋情報の照合を指示し、耐タンパーデバイス17は、指紋読取手段18によって読み取られた指紋情報と耐タンパーデバイス17の内部に予め登録された指紋情報とを照合し、指紋読取手段18によって読み取られた指紋情報が携帯電話10の利用者本人のものであるか否かを判断する。利用者本人の指紋情報である場合、ICカードに使用許可情報を登録する(S26)。具体的には、制御手段13からの指示によって、ICカード通信手段19が使用許可情報をICカード20に送信し、ICカード20が使用許可情報をICカード20内部の不揮発性メモリに登録し、ICカード通信手段19がICカード20から使用許可情報登録完了を受信する。次に、制御手段13からの指示によって、表示手段12は、使用許可情報登録完了を表示する(S27)。
【0017】
図7は、ICカード使用許可(図4のS3)の詳細を示すフローチャートである。図7において、まず、利用者が、利用するICカード20を携帯電話10に装着し、操作手段11によってICカード使用許可開始操作を行なう(S31)。ICカード使用許可開始操作が行われたとき、制御手段13からの指示によって、表示手段12が、指紋情報入力開始を表示して利用者に指紋情報の入力操作を促す(S32)。利用者は指紋情報入力操作を行い、指紋読取手段18が、利用者から指紋情報を読み取る(S33)。次に、制御手段13からの指示によって、耐タンパーデバイス17が、指紋情報を照合する(S34)。具体的には、指紋情報の読み取りが完了したとき、制御手段13が、読み取られた指紋情報を耐タンパーデバイス17に通知するとともに耐タンパーデバイス17に指紋情報の照合を指示し、耐タンパーデバイス17は、指紋読取手段18によって読み取られた指紋情報と耐タンパーデバイス17の内部に予め登録された指紋情報とを比較し、指紋読取手段18によって読み取られた指紋情報が携帯電話10の利用者本人のものであるか否かを判断する。利用者本人の指紋情報である場合、ICカード20を使用可能な状態にする(S35)。具体的には、制御手段13からの指示によって、ICカード通信手段19が、使用許可をICカード20に送信し、使用許可を受信したICカード20は、使用可能状態になり、ICカード通信手段19が、ICカード20から使用許可完了を受信する。次に、制御手段13からの指示によって、表示手段12は、使用許可完了を表示する(S36)。このようにして使用許可されたICカードは他の機器にて1度だけ使用することができる。
【0018】
このような本実施の形態によれば、利用者の指紋情報を読み取ってローカルな個人認証情報として耐タンパーデバイスに予め登録し、グローバルな個人認証情報を登録したICカードを使用する前に新たに指紋情報を読み取って、読み取った耐タンパーデバイスに登録されていたとき、グローバルな個人認証情報を登録したICカードの使用を許可するので、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができる。
【0019】
なお、以上の説明では、携帯端末が携帯電話である例について説明したが、本発明はこれに限るものではなく、携帯端末は、PHS、PDA、その他の携帯端末であってもよい。
【0020】
また、以上の説明では、生体的特徴情報として指紋を読み取って認証する例について説明したが、本発明はこれに限るものではなく、生体的特徴情報は、虹彩、手形、声紋、その他の生体的特徴情報であってもよい。
【0021】
また、ICカードは、接触のICカード、または非接触のICカードのどちらであってもよい。
【0022】
【発明の効果】
本発明は、生体的特徴情報以外の認証情報を用いて個人認証を行っている既存のシステムであっても、利用者本人以外は確実に端末を使用できないようにすることができるとともに、個人の生体的特徴情報を外部に知らせる必要がなく、生体的特徴情報の流出を防止することができるという優れた効果を有する携帯端末、個人認証情報および個人認証プログラムを提供することができる。
【図面の簡単な説明】
【図1】本発明に係る携帯端末の実施の形態を示すブロック図
【図2】本発明に係る携帯端末の実施の形態を示す正面図
【図3】本発明に係る携帯端末の実施の形態を示す側面図
【図4】本発明に係る個人認証方法の実施の形態の概略を示すフローチャート
【図5】本発明に係る個人認証方法の実施の形態における指紋情報登録の詳細を示すフローチャート
【図6】本発明に係る個人認証方法の実施の形態における使用許可情報登録の詳細を示すフローチャート
【図7】本発明に係る個人認証方法の実施の形態におけるICカード使用許可の詳細を示すフローチャート
【符号の説明】
10 携帯電話(携帯端末)
11 操作手段
12 表示手段
13 制御手段(コンピュータ)
14 無線通信手段
15 アンテナ
16 記憶手段
17 耐タンパーデバイス(生体的特徴情報登録手段)
18 指紋読取手段(生体的特徴情報読取手段)
18a 指紋読取センサ
18b 指紋読取制御部
19 ICカード通信手段
20 ICカード
Claims (3)
- ICカードと前記ICカードを用いて使用する端末と携帯端末とよりなる個人認証システムであって、
前記ICカードは、
グローバルな認証情報を記憶し、前記携帯端末からの使用許可情報によって前記グローバルな認証情報の使用および前記端末における使用が可能になるものであり、
前記携帯端末は、
人の生体的特徴情報を読み取る生体的特徴情報読取手段と、
前記生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録する生体的特徴情報登録手段とを有し、
前記生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、
前記使用許可情報を通信手段により前記ICカードに記憶させ前記端末での使用を可能にするものであり、
前記端末は、
前記使用許可情報の記憶が完了したICカードを用いて使用されるものである
ことを特徴とする個人認証システム。 - 請求項1に記載の個人認証システムに用いる前記携帯端末が、
人の生体的特徴情報を読み取る生体的特徴情報読取手段と、
前記生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録する生体的特徴情報登録手段とを有し、
前記生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、
前記使用許可情報を通信手段により前記ICカードに記憶させるものである前記携帯端末。 - ICカードと前記ICカードを用いて使用する端末と携帯端末とよりなる個人認証システムに用いる個人認証方法であって、
前記ICカードが、グローバルな認証情報を記憶し、前記携帯端末において人の生体的特徴情報を読み取り、生体的特徴情報を前記グローバルな認証情報の使用および前記ICカードの前記端末での使用を許可するためのローカルな個人認証情報として予め登録し、生体的特徴情報読取手段によって新たに読み取った生体的特徴情報が前記生体的特徴情報登録手段に登録されていたとき、前記使用許可情報を通信手段により前記ICカードに記憶させ、その後、前記携帯端末からの前記使用許可情報のICカードへの記憶を完了し、前記端末が、前記グローバルな認証情報の使用および前記端末における前記ICカードの使用が可能とする個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001165460A JP4441147B2 (ja) | 2001-05-31 | 2001-05-31 | 携帯端末、個人認証方法および個人認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001165460A JP4441147B2 (ja) | 2001-05-31 | 2001-05-31 | 携帯端末、個人認証方法および個人認証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002358488A JP2002358488A (ja) | 2002-12-13 |
| JP4441147B2 true JP4441147B2 (ja) | 2010-03-31 |
Family
ID=19008120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001165460A Expired - Fee Related JP4441147B2 (ja) | 2001-05-31 | 2001-05-31 | 携帯端末、個人認証方法および個人認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4441147B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4601042B2 (ja) * | 2004-06-08 | 2010-12-22 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | 携帯端末および電源制御方法 |
| JP4640767B2 (ja) * | 2004-09-24 | 2011-03-02 | 富士通株式会社 | Icカードの新規発行方法及び装置並びにサーバ |
| KR100687714B1 (ko) * | 2004-11-30 | 2007-02-27 | 한국전자통신연구원 | 스마트 카드와 다중 생체 정보를 이용한 이동통신매체의사용자 인증 장치 및 그 방법 |
-
2001
- 2001-05-31 JP JP2001165460A patent/JP4441147B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002358488A (ja) | 2002-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10262322B2 (en) | Fingerprint recognition card and method for operating fingerprint recognition card | |
| JP4653087B2 (ja) | プログラム及びセキュアモジュールホルダー | |
| KR101438869B1 (ko) | 생체인식 데이터를 사용하여 무선 통신 디바이스 내의 변조방지 저장 디바이스에 액세스하는 시스템 및 방법 | |
| US20080148059A1 (en) | Universal, Biometric, Self-Authenticating Identity Computer Having Multiple Communication Ports | |
| EP1873729A1 (en) | Portable terminal, settlement method, and program | |
| JP2000123144A (ja) | 非接触式icカード | |
| JP2001236324A (ja) | バイオメトリクス情報による個人認証機能を有する携帯電子装置 | |
| JP2000215172A (ja) | 個人認証システム | |
| WO2014166189A1 (zh) | 一种近距离无线通讯交易认证方法和*** | |
| JP2000123143A (ja) | Icカード | |
| JP4441147B2 (ja) | 携帯端末、個人認証方法および個人認証プログラム | |
| CN111581624B (zh) | 一种智能终端用户身份认证方法 | |
| JP2003188982A (ja) | 移動体通信システム及び移動体無線端末 | |
| JP2003242464A (ja) | Icカード及びそれを用いる管理装置 | |
| JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
| JP4640319B2 (ja) | 認証装置およびその方法 | |
| JP6795480B2 (ja) | 生体認証システムおよび生体認証方法 | |
| JP4010875B2 (ja) | 指紋照合付カードリーダ装置 | |
| JP2004100166A (ja) | 出入管理システム | |
| JP2004353418A (ja) | 個人認証処理装置、錠開閉管理装置および錠開閉管理システム | |
| JP2006270487A (ja) | 携帯情報端末の機能利用制御装置 | |
| JPS63136296A (ja) | 個人認証用カ−ド | |
| JP3887561B2 (ja) | 移動通信端末及び移動通信端末の制御方法 | |
| JP2006085251A (ja) | 認証装置およびその方法 | |
| JP2007072897A (ja) | 個人認証強化システム、個人認証システム、携帯端末、個人認証強化方法及び個人認証強化プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060912 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090512 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090709 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091215 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100108 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |